搜索结果 - 安全内参 | 决策者的网络安全知识库

零信任分段如何防止内网漫游？

安全运营权说安全 2023-03-06

零信任分段可以防止恶意行为者在初始入侵后在企业内部“漫游”的情况，让企业更好地平衡安全与业务，让用户更安全地访问被保护的应用资源。

无锡市下线门铃码，首批涉疫个人数据10亿条全部销毁

医疗卫生平安无锡 2023-03-02

无锡在全国地级市中率先销毁涉疫公民个人数据。

事件响应必备：DNS攻击与防御矩阵

安全运营 GoUpSec 2023-03-06

DNS攻防矩阵定义了21种DNS滥用技术，包括DNS欺骗、本地递归解析器劫持、DNS作为拒绝服务攻击载体或命令控制通信通道、二级域名恶意注册等。

人脸识别需在车外半跪操作？小鹏汽车回应

制造业中国经营报 2023-03-06

官方称，由于第三方App的兼容性问题，小鹏汽车此前车机上某些应用可能会在更新后触发风控系统，而用户此时需要通过人脸识别验证才能正常使用。

VulnCheck调研：严重性评分差异干扰漏洞修复

安全运营数世咨询 2023-03-05

产品供应商和NIST的漏洞评分不尽相同，令安全团队不知道该信哪个。

Palantir本体论：尽可能简单地以最佳复杂性运营

大数据 Viola后花园 2023-03-05

Palantir对其核心竞争力Ontology（本体论）的阐释。

数据跨境评估三条路径的衔接机制正在制定当中

大数据数字生产力研究 2023-03-04

《数据出境安全评估办法》、个人信息跨境处理活动安全认证规范以及个人信息出境标准合同办法也相继发布，我国数据出境的“三条路径”也逐渐清晰和明朗起来。

美国将29家中国实体和2家船舶公司纳入其黑名单

国家安全机工情报 2023-03-04

涉及浪潮集团、龙芯中科、华大基因等知名公司。

渗透测试不可错过的五个Burp Suite开源插件

安全运营 GoUpSec 2023-03-03

Auth Analyzer、Autowasp、Burp_bug_finder、Nuclei、Pentest Mapper。

中原银行信贷反欺诈建设探索与实践

金融保险金融电子化 2023-03-03

如何借助大数据、人工智能等技术的支撑，防范信贷欺诈风险，更安全可靠地服务银行业务，一直以来是中原银行研究的重要课题。

华为HG532路由器远程命令执行漏洞 (CVE-2017-17215) 复现分析

制造业第59号 2023-03-03

认证后的攻击者可以向设备37215端口发送恶意报文发起攻击，成功利用漏洞可以远程执行任意代码。

中国版标准合同条款尘埃落定，如何开启个人信息出境的通途

专家观察中伦视界 2023-03-02

本文将就企业应对《个人信息出境标准合同办法》的相关焦点问题进行解读，并结合我们的跨境项目经验，为企业提供具有针对性的实操应对方案。

疑似Kasablanka组织针对阿塞拜疆及乌兹别克斯坦地区的攻击行动分析

APT 深信服千里目安全技术中心 2023-03-02

主要目标为乌兹别克斯坦及阿塞拜疆的外交及其他政府部门。

欧盟发布《网络保险的需求：对OES的挑战和前景的分析》报告

金融保险天极智库 2023-03-02

本分析的主要目标是了解和确定基本服务运营商（OES）在签订网络保险合同时面临的当前要求和挑战。

美国海军基于云的作战解决方案：Flank Speed

军队军工防务快讯 2023-03-02

Flank Speed可以为美海军提供在任意时间、任意地点、任意设备上办公的能力，是美海军实现基于云的未来企业构想的第一步。

个人信息跨境提供的三种合规路径分析

安全运营 CCIA数据安全工作委员会 2023-03-02

以下对这三种合规路径对比展示，供大家交流学习。

国际多中心临床数据跨境传输合规路径

医疗卫生中伦视界 2023-03-01

本文将结合国家网信办于2月24日公布的《个人信息出境标准合同办法》，梳理MRCT数据跨境传输路径及医药研发企业数据合规管理要点，以期为企业合规开展数据跨境传输提供借鉴...

美国防部企业卫星通信管理与控制 (ESC-MC) 实施计划方法与框架

军队军工电科小氙 2023-03-01

美国国防部的企业卫星通信管理与控制实施计划主要讨论了方法、框架和任务三部分内容，篇幅所限，本文将重点介绍实施方法与框架。

浅析美军“雷霆穹顶”零信任项目

军队军工信息安全与通信保密杂志社 2023-03-01

“雷霆穹顶”究竟有何独特之处？下文将根据有限的公开信息对该项目梳理一二。

企业打造高效SOC的六大SOAR用例

安全运营 GoUpSec 2023-03-01

使用SOAR自动执行基础SOC工作流可以大大提高安全运营效率，改善企业安全态势。